UEFI

Le micrologiciel UEFI (Unified Extensible Firmware Interface) est un morceau de code qui s’exécute avant le chargement du système d’exploitation. Son rôle est d’initialiser le matériel du système et de fournir les services que le chargeur du système d’exploitation consomme pour lancer le système d’exploitation. Comme c’est le cas pour l’ancien BIOS, le micrologiciel UEFI est stocké dans une puce, généralement appelée mémoire flash SPI, soudée sur la carte mère. Par rapport à l’ancien BIOS, le micrologiciel UEFI met en œuvre des mécanismes de confiance supplémentaires pour garantir que le système d’exploitation est chargé de manière sécurisée.

En septembre 2018, les chercheurs d’ESET ont découvert une cyberattaque qui utilisait un rootkit UEFI, nommé LoJax par ESET, pour établir une présence sur les ordinateurs des victimes. De plus amples renseignements sur cette toute première cyberattaque connue du public à l’aide d’un rootkit UEFI se trouvent dans le document «LoJax : Premier rootkit UEFI trouvé dans la nature, gracieuseté du livre blanc du groupe Sednit. Pour plus d’informations sur la sécurité liée à l’UEFI, consultez le blogue sur la sécurité d’ESET, WeLiveSecurity.